Sitio comercial de CS:GO pirateado para robar $ 6 millones en máscaras

CS.MONEY, una de las plataformas más grandes para intercambiar máscaras de CS:GO, ha desconectado su sitio web después de que un ataque cibernético permitió a los piratas informáticos saquear 20,000 artículos por un valor aproximado de $6,000,000.

CS:GO (Counter-Strike: Global Offensive) es la cuarta versión del inmensamente popular shooter multijugador en primera persona que se convirtió en free-to-play en 2018, manteniendo el fuerte juego competitivo de la serie.

Es compatible con una economía virtual vibrante con diseños de armas de rareza y atractivo variados, lo que condujo a la creación de sitios comerciales que utilizan la API de Steamworks para permitir a los jugadores intercambiar diseños entre sí.

CS.MONEY es uno de los sitios comerciales más grandes de este tipo, presenta 1,696 máscaras únicas para 53 armas y administra un valor total de activos de $ 16,500,000, cayendo a $ 10,500,000 después del ataque.

hack-tweet

La plataforma aún está restaurando sus servicios y ha ingresado al tercer día de su interrupción prolongada, mientras que los usuarios afectados aún no han recuperado sus artículos robados.

Ayer, CS.MONEY anunció en Twitter que se acordó, entre otras plataformas comerciales, bloquear el comercio de los 20 000 artículos robados, evitando que los piratas informáticos los vendan en otras plataformas comerciales de CS:GO.

services-tweet

Cómo ocurrió el ataque

Según una publicación de Timofey Sobolevky, jefe de relaciones públicas de CS.MONEY, los piratas informáticos de alguna manera obtuvieron acceso a los archivos de Mobile Authenticator (MA) utilizados para la autorización de Steam.

Luego, los actores de amenazas asumieron el control de 100 cuentas de bots que contenían las máscaras en poder del servicio y realizaron alrededor de mil transacciones que desviaron los artículos a sus propias cuentas.

Inicialmente, los atacantes enviaron las máscaras a sus perfiles, pero después de un tiempo, realizaron transacciones aleatorias y entregaron elementos a usuarios comunes, comerciantes de renombre y blogueros no relacionados con el ataque.

Este fue probablemente un mal intento de ocultar sus huellas y dificultar la atribución al involucrar a más personas en el atraco.

Otro intento de engañar al equipo de respuesta de la plataforma fue generar muchos mensajes falsos que mencionaban varias plataformas comerciales de terceros, para ocultar el origen del problema.

Después de que la plataforma detectó la fuerte disminución en el conteo de elementos en el servicio y recibió múltiples informes de usuarios sobre ofertas de intercambio sospechosas, CS:MONEY tomó medidas para detener el ataque, pero no antes de que se robaran máscaras por valor de $ 6,000,000.

diagram(17)

“Damos prioridad a devolverlos y compensar a los usuarios una vez que hayamos restaurado CS.MONEY a un estado de funcionamiento completo”, escribe Sobolevky .

“Todas las máscaras que se han transferido están en bloqueo comercial ahora, por lo que no podrían haberse movido más, y esperamos poder recuperarlas”.

Vale la pena señalar que Valve, el propietario de Steam, puede revertir las transferencias de elementos si así lo decide, pero en este momento, se desconoce si el gigante de los juegos planea  intervenir  como  lo ha hecho  en el pasado.

 

Fuente: Bleepingcomputer.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies